ГлавнаяБаза уязвимостей БДУ → BDU:2022-04320
6.4средняя

BDU:2022-04320

Уязвимость модуля "onboarding" плагина Elementor Website Builder системы управления содержимым сайта WordPress, нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2022-07-13
Описание

Уязвимость модуля "onboarding" плагина Elementor Website Builder системы управления содержимым сайта WordPress связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные

Затрагиваемое ПО и версии
Elementor Website Builder (до 3.6.3)
Способ устранения

Обновление программного обеспечения до версии 3.6.3 и выше

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://developer.wordpress.org/reference/functions/current_user_can/https://patchstack.com/articles/critical-vulnerability-fixed-in-elementor-plugin/https://plugins.trac.wordpress.org/changeset/2708766/elementor/trunk/core/app/modules/onboarding/module.php?old=2688036&old_path=elementor%2Ftrunk%2Fcore%2Fapp%2Fmodules%2Fonboarding%2Fmodule.php
Проверьте безопасность своего сайта и почты → Полная проверка домена